Guia Prático de Blindagem Digital Eleitoral e Resposta ao Incidente
Era uma sexta-feira, duas semanas antes da eleição. Um vídeo de 38 segundos havia circulado por grupos de WhatsApp em todo o estado — disparado pelo número oficial da campanha. O candidato, com sua voz, seu rosto e seus gestos, declarava apoio a uma medida que ele nunca defendeu. A equipe não tinha protocolo. Não tinha nota pronta. Não tinha mais acesso ao WhatsApp. Não tinha mais acesso ao Instagram. Perdeu as primeiras horas — as mais críticas — tentando decidir o que fazer.
Esse padrão se repete. Está se repetindo agora. E é inteiramente evitável.
102 páginas. Protocolo testado. Acesso imediato.

Um ataque cibernético contra uma campanha raramente começa com um sistema invadido. Começa com um humano desatento — e usa uma combinação de técnicas que se reforçam. Nenhum dos ataques abaixo exige sofisticação extraordinária. Todos aconteceram em campanhas brasileiras. Todos são evitáveis.
Conteúdo gerado por IA coloca palavras na boca do candidato que ele nunca disse. A tecnologia custa menos de cem reais. O dano não depende de qualidade técnica — depende de velocidade de distribuição e ausência de resposta organizada.
Um assessor recebe uma mensagem que parece legítima, clica no link e entrega a senha sem perceber. O atacante aguarda o momento de maior impacto para agir.
Com as credenciais obtidas e sem autenticação em dois fatores, o atacante assume o Instagram da campanha. Publica o que quiser em nome do candidato. O dano começa no minuto em que a conta é tomada.
O número do candidato é transferido para outro chip. Com o número em mãos, o atacante assume o WhatsApp e envia mensagens em nome da vítima para centenas de contatos estratégicos.
Estratégia, pesquisas internas, conversas entre lideranças — compartilhados em drive sem controle de acesso chegam à imprensa sem que a campanha saiba de onde vazou.
Um e-mail aparentemente do coordenador solicita transferência urgente ou atualização de dados bancários. O domínio da campanha, sem autenticação básica, pode ser falsificado por qualquer atacante.
Construído especificamente para campanhas eleitorais brasileiras em 2026. Não é um manual genérico de cibersegurança adaptado para política.
Que sabe que o risco existe mas não sabe por onde começar. Que não pode parar a campanha para fazer segurança. Que precisa que a segurança caiba na rotina.
Que precisa operacionalizar segurança com equipe pequena e orçamento apertado. Que responde por tudo quando algo dá errado.
Que vive no WhatsApp e nas redes sociais e é o maior vetor de risco sem saber. Que acumula funções e acessa tudo de um único celular.
Que precisa entender os aspectos legais dos incidentes digitais, as implicações da LGPD e as resoluções do TSE para embasar a defesa do candidato.
Este guia não faz o diagnóstico técnico da sua campanha. Não substitui a presença em tempo real durante um incidente. Não valida se a implementação foi feita corretamente. Não cobre vulnerabilidades específicas do seu ambiente.
Se ao terminar este guia você sentir que precisa de apoio especializado — diagnóstico técnico, presença durante a campanha, resposta a incidentes — o contato para assessoramento individual está ao final desta página.
Analista de Defesa e Inteligência Cibernética
Formado em Defesa Cibernética, com pós-graduação em Investigação Cibernética e Inteligência Cibernética. Atua nas interseções onde segurança técnica e risco político se encontram — o campo em que a maioria dos especialistas não tem experiência e a maioria dos políticos não tem preparo.
Assessora grandes partidos e personalidades da política nacional na proteção da privacidade, reputação e segurança cibernética. Em ambientes de alta exposição, confidencialidade, precisão e discrição não são diferenciais — são o piso mínimo.
102 páginas. Protocolo direto. Checklists por capítulo. Acesso imediato após a compra.
Para assessoramento personalizado: www.blindagemdigitaleleitoral.com.br